rapport CNIL 2024

Bilan CNIL 2024 sur les données personnelles en France : des violations de plus en plus massives

Les chiffres sont sans appel : l’année 2024 a été marquée par une explosion des fuites de données personnelles en France.

Dans son dernier rapport annuel, publié en avril 2025, la CNIL (Commission nationale de l’informatique et des libertés) dresse un constat alarmant, révélant une recrudescence des incidents de sécurité numérique d’une ampleur inédite.

Pour les particuliers comme pour les entreprises, ces chiffres doivent être un signal d’alarme.

L’équipe d’IDProtect vous propose une synthèse claire des principales tendances relevées par la CNIL, avec les enseignements à en tirer pour mieux se protéger.

Violations de données : un bond de 20% en un an

En 2024, la CNIL a reçu 5 629 notifications de violations de données, soit une augmentation de 20 % par rapport à 2023. Ces violations sont dues à :

  • des fuites de données,
  • des cyberattaques (exfiltration, rançongiciels),
  • ou encore des pertes de matériel contenant des données sensibles.

Mais au-delà du volume, c’est l’ampleur des violations qui inquiète. Le nombre d’incidents touchant plus d’un million de personnes a doublé, passant d’une vingtaine à une quarantaine. Des acteurs majeurs comme France Travail, Free, Boulanger ou Auchan ont été ciblés avec succès.

image 5
Source : Rapport Annuel 2024 de la CNIL

Un record de plaintes et d’amendes

En parallèle, la CNIL a traité 15 639 plaintes (+8 % par rapport à 2023), un chiffre jamais atteint auparavant. Ces plaintes concernent :

Malgré l’afflux, la CNIL a réussi à traiter autant de plaintes qu’elle en a reçues, à l’exception de celles liées à la fuite massive chez Free (2 423 plaintes à elle seule, toujours en cours d’instruction).

Côté sanctions, la CNIL a prononcé 18 sanctions, dont 13 amendes, pour un total de 54,4 millions d’euros. Certaines sont assorties d’astreintes, d’autres de rappels à l’ordre, soulignant la sévérité croissante face aux manquements.

CNIL plaintes recues
objet des plaintes CNIL

Source : Rapport Annuel 2024 de la CNIL

Des failles de sécurité encore trop fréquentes

La CNIL souligne plusieurs défauts récurrents dans la gestion de la cybersécurité :

  • Utilisation d’identifiants compromis : les pirates exploitent souvent des mots de passe déjà diffusés ou récupérés via des attaques antérieures.
  • Détection trop tardive : dans de nombreux cas, les entreprises ne réalisent la violation qu’une fois les données mises en vente sur le dark web.
  • Sous-traitants mal protégés : une part significative des incidents impliquait des prestataires externes, soulignant l’importance de sécuriser toute la chaîne de traitement des données.
CNIL
CNIL2

Source : Rapport Annuel 2024 de la CNIL

Intelligence artificielle et hypertrucages : un nouveau risque en ligne de mire

En 2024, la CNIL a aussi lancé une étude spécifique sur les hypertrucages (deepfakes), notamment ceux produits par l’intelligence artificielle. Ces manipulations vidéo, audio ou photo peuvent créer de fausses identités ou usurper l’image d’une personne.

Le rapport mentionne des risques importants :

  • Violation du droit à l’image,
  • Création de contenus trompeurs ou malveillants,
  • Utilisation frauduleuse dans un cadre professionnel ou politique.

Cette évolution technologique renforce l’urgence d’un encadrement strict et de nouvelles pratiques de sensibilisation et de protection.

Les recommendations de la CNIL à retenir

Pour les entreprises :

  • Auditer régulièrement les pratiques de sécurité, notamment chez les sous-traitants.
  • Former les équipes à la gestion des risques numériques.
  • Mettre en place des systèmes de détection d’intrusion plus réactifs.
  • Adopter des pratiques de cybersécurité conformes à l’état de l’art, comme l’authentification multi-facteurs.

Pour les particuliers :

  • Changer régulièrement ses mots de passe, et ne jamais les réutiliser sur plusieurs sites.
  • Vérifier les fuites de données via des outils comme HaveIBeenPwned ou IDProtect.
  • Se méfier des messages suspects et des appels à cliquer sur des liens ou fournir ses données.
  • Se tenir informé des nouvelles menaces, comme les hypertrucages ou l’hameçonnage vocal (vishing).

L’action renforcée de la CNIL jusqu’en 2028

Face à l’urgence, la CNIL a fait de la cybersécurité l’un de ses axes stratégiques jusqu’en 2028. Elle intensifie ses actions à travers :

  • des recommandations pratiques pour les organisations,
  • des contrôles ciblés sur les mesures de sécurité,
  • une coopération renforcée avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information),
  • et une volonté accrue de sensibiliser les citoyens, notamment les plus vulnérables.

Conclusion : une vigilance de tous les instants

Les chiffres 2024 marquent un tournant dans la perception et la gestion des risques numériques. Pour les entreprises, la cybersécurité ne peut plus être une option. Pour les citoyens, la maîtrise de ses données personnelles devient une compétence essentielle.

IDProtect s’engage à accompagner particuliers et professionnels pour mieux protéger leurs données dans un monde numérique de plus en plus menaçant.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much